Công ty bảo mật Proofpoint đã phát hiện ra một vụ lừa đảo vào tháng trước có thể đẩy tập lệnh độc hại lên Google Chrome cho Windows, lây nhiễm máy tính của bạn. Một tháng sau, vụ lừa đảo vẫn chưa được giải quyết. Các chuyên gia an ninh mạng hiện đang cảnh báo người dùng Chrome về phần mềm độc hại dai dẳng xuất hiện dưới dạng cập nhật phông chữ cho trình duyệt.

Tập lệnh độc hại đặc biệt nhắm mục tiêu các trang web không an toàn bằng cách viết lại trang bị xâm nhập trên trình duyệt Chrome bị nhiễm. Kỹ thuật này là một hình thức của kỹ thuật xã hội, khiến cho trang web bị nghi ngờ khó đọc để tạo ra một vấn đề phông chữ giả. Những kẻ tấn công sau đó sẽ dụ người dùng tải xuống và cài đặt bản cập nhật phông chữ giả để giải quyết vấn đề. Proofpoint giải thích về trò lừa đảo:

Các trang được hiển thị không thể đọc được bằng cách lưu trữ tất cả dữ liệu giữa các thẻ HTML trong một mảng và lặp lại chúng để thay thế chúng bằng một & # 0, không phải là một ký tự ISO thích hợp; do đó, ký tự thay thế sẽ được hiển thị thay thế.

Những kẻ tấn công sau đó trình bày cho người dùng một cửa sổ cung cấp thông tin chi tiết về vấn đề của Cameron và một giải pháp của Google. Thực tế, giải pháp được cho là gói cập nhật phông chữ giả có chứa phần mềm độc hại. Công ty bảo mật cho biết thêm:

Chúng tôi tin rằng chiến dịch này đã bắt đầu vào ngày 10 tháng 12 năm 2016; kể từ thời điểm đó, Chrome Chrome_Font.exe 'có thể thực thi được tải xuống thực sự là một loại phần mềm độc hại lừa đảo quảng cáo được gọi là Fleercivet.

Ở giai đoạn này, người dùng sẽ vẫn không bị nhiễm nếu họ không thực thi tệp đã tải xuống.

Proofpoint cho biết tháng trước rằng mặc dù lừa đảo không phải là mới, nhưng đáng chú ý là hợp nhất kỹ thuật xã hội và nhắm mục tiêu của người dùng Chrome. Công ty bảo mật đã cảnh báo về các hình thức đe dọa khác, nơi những kẻ tấn công có thể khai thác yếu tố con người và lừa người dùng tự tải phần mềm độc hại.

Bạn đã gặp phải trò lừa đảo này trong vài tuần qua? bạn thây no thê nao? Chia sẻ suy nghĩ của bạn trong các ý kiến.